智能电网中的轻量级被动式跨层认证方法

本公开具体涉及一种智能电网中的轻量级被动式跨层认证方法。

背景技术：

智能电网系统是一种集成网络，通过双向通信使终端用户参与进电力传输与分配中，具有非常好的便捷性和灵活性，可以极大的提高电力传输的效率。在智能电网系统中，系统安全是一个无法回避的问题，节点的安全和传输信息的安全都需要得到保障。

在智能电网系统中需要对每个实体的身份进行认证，以此来保证智能电网系统的安全性，因为不是所有实体都是可信的。如果智能电网系统没有严格的访问认证，非法端可能会恶意收集终端用户数据或恶意损耗电力资源。验证对应的发射端的真实性是一项基本的要求。传统方案的认证技术是基于加密机制并在上层进行身份认证。

然而，传统方案的认证技术存在一些问题，其具有较高的通信开销和较高的计算复杂度。

技术实现要素：

本公开是有鉴于上述的状况而提出的，其目的在于提供一种在智能电网系统中减小计算复杂度和通信开销的智能电网中的轻量级被动式跨层认证方法。

为此，本公开提供了一种智能电网中的轻量级被动式跨层认证方法，其特征在于，该轻量级被动式跨层认证方法是多级网络中的任意相邻级次网络对应的智能网关之间进行相互认证的认证方法，多级网络中的任意相邻级次网络包括上级网络和下级网络，所述下级网络对应的智能网关为第一智能网关，所述上级网络对应的智能网关为第二智能网关，所述认证方法包括上层认证和物理层认证，所述上层认证包括：所述第一智能网关基于所述第二智能网关的公钥和第一认证信息向所述第二智能网关发送第一加密信号；所述第二智能网关接收所述第一加密信号并基于所述第二智能网关的私钥获得所述第一认证信息，并基于所述第一智能网关的公钥、所述第一认证信息和第二认证信息获得第二加密信号并发送给所述第一智能网关，且所述第二智能网关基于所述第一认证信息和所述第二认证信息获得共享密钥；所述第一智能网关接收所述第二加密信号，若所述第一智能网关基于所述第二加密信号和所述第一智能网关的私钥获得所述第一认证信息，则所述第一智能网关对所述第二智能网关认证通过，且所述第一智能网关基于所述第二加密信号和所述第一智能网关的私钥获得所述第二认证信息和第一信道响应，所述第一智能网关向所述第二智能网关发送包含所述第二认证信息的认证信息信号；所述第二智能网关接收所述认证信息信号，若所述第二智能网关基于所述认证信息信号获得所述第二认证信息，则所述第二智能网关对所述第一智能网关认证通过，且所述第二智能网关基于所述认证信息信号获得第二信道响应；并且所述物理层认证包括：所述第一智能网关基于所述第一认证信息和所述第二认证信息获得所述共享密钥，并基于第一目标信号和所述共享密钥获得第一加密目标信号，进而获得第一目标信息信号并向所述第二智能网关发送；所述第二智能网关接收所述第一目标信息信号，基于所述第一目标信息信号获得第三信道响应，并基于所述第三信道响应和所述第二信道响应进行第一阈值测试，若所述第一阈值测试通过，则所述第二智能网关对所述第一智能网关认证通过；并且所述第二智能网关基于所述共享密钥、第二目标信号获得第二加密目标信号，进而获得第二目标信息信号并向所述第一智能网关发送，所述第一智能网关接收所述第二目标信息信号，基于所述第二目标信息信号获得第四信道响应，并基于所述第一信道响应进行第二阈值测试，若所述第二阈值测试通过，则所述第一智能网关对所述第二智能网关认证通过，其中，所述上层认证是基于所述第一智能网关和所述第二智能网关的上层网络实现的，所述物理层认证是基于所述第一智能网关和所述第二智能网关的物理层实现的。

在本公开中，多级网络中的相邻级次网络对应的智能网关之间可以相互认证，相邻级次网络对应的智能网关之间分别进行上层认证和物理层认证。在这种情况下，能够同时实现上层的身份认证和物理层的消息认证，能够减小计算复杂度和通信开销且使第一智能网关和第二智能网关之间进行相互认证。

本公开所涉及的轻量级被动式跨层认证方法中，可选地，所述第一智能网关具有对应的公钥和私钥，所述第二智能网关具有对应的公钥和私钥。由此，能够便于对各自对应的智能网关进行认证。

本公开所涉及的轻量级被动式跨层认证方法中，可选地，所有的智能网关共享一个素数阶群g＝<g>，素数阶为q，所述素数阶群满足可计算的迪菲-赫尔曼假设。由此，能够便于后续获得第一认证信息和第二认证信息。

本公开所涉及的轻量级被动式跨层认证方法中，可选地，所述第一智能网关基于随机数a和所述素数阶群获得所述第一认证信息，其中，a为第一智能网关选择的随机数，且满足：a∈zq，zq表示为一个数据集合。由此，能够获得第一认证信息。

本公开所涉及的轻量级被动式跨层认证方法中，可选地，所述第二智能网关基于随机数b和所述素数阶群获得所述第二认证信息，其中，b为第二智能网关选择的随机数，且满足：b∈zq，zq表示为一个数据集合。由此，能够获得第二认证信息。

本公开所涉及的轻量级被动式跨层认证方法中，可选地，所述共享密钥满足k＝c((g^a)^b)，其中，c(·)是一个安全加密哈希函数，b为第二智能网关选择的随机数。由此，能够获得共享密钥。

本公开所涉及的轻量级被动式跨层认证方法中，可选地，所述多级网络包括多个区域网、多个楼域网和多个家域网，其中，各个区域网对应若干个楼域网，该区域网为对应的楼域网的上级网络，该楼域网为该区域网的下级网络，各个楼域网对应若干个家域网，该楼域网为对应的家域网的上级网络，该家域网为该楼域网的下级网络。由此能够实现区域网与楼域网、楼域网与家域网之间各自对应的智能网关相互进行认证。

本公开所涉及的轻量级被动式跨层认证方法中，可选地，各个所述区域网分别具有一个智能网关，各个所述楼域网分别具有一个智能网关，各个所述家域网分别具有一个智能网关。由此能够实现区域网与楼域网、楼域网与家域网之间各自对应的智能网关相互进行认证。

本公开所涉及的轻量级被动式跨层认证方法中，可选地，所述多级网络还包括多个终端用户，各个家域网对应若干个终端用户，任一终端用户包括多个设备，任一终端用户和对应的家域网通过所述轻量级被动式跨层认证方法进行相互认证，其中，该终端用户为该家域网的下级网络，该家域网为该终端用户的上级网络，该终端用户对应的多个设备作为所述第一智能网关，该家域网对应智能网关作为所述第二智能网关。由此能够使家域网与终端用户之间进行相互认证。

本公开所涉及的轻量级被动式跨层认证方法中，可选地，所述第一智能网关的公钥和所述第二智能网关的公钥均可由所述第一智能网关和所述第二智能网关双方获知。由此，能够有利于第一智能网关与第二智能网关之间的相互认证。

根据本公开，能够提供一种在智能电网系统中减小计算复杂度和通信开销的智能电网中的轻量级被动式跨层认证方法。

附图说明

图1是示出了本公开的示例所涉及的智能电网中的轻量级被动式跨层认证方法的应用场景示意图。

图2是示出了本公开的示例所涉及的信号的基本帧包结构示意图。

图3是示出了本公开的示例所涉及的智能电网中的轻量级被动式跨层认证方法的流程示意图。

图4是示出了本公开的示例所涉及的智能网关之间进行相互认证和信号传输的应用场景示意图。

图5是示出了本公开的示例所涉及的智能电网中的轻量级被动式跨层认证方法的分布示意图。

图6是示出了本公开的示例所涉及的图5对应的通信开销随终端用户的数量变化的波形图。

具体实施方式

以下，参考附图，详细地说明本公开的优选实施方式。在下面的说明中，对于相同的部件赋予相同的符号，省略重复的说明。另外，附图只是示意性的图，部件相互之间的尺寸的比例或者部件的形状等可以与实际的不同。

本公开提供一种智能电网中的轻量级被动式跨层认证方法(也可以简称“认证方法”)。在本公开中，智能电网中的轻量级被动式跨层认证方法可以应用在智能电网系统，能够实现智能电网系统中的智能网关之间进行相互认证，并能够较为明显地减小计算复杂度和通信开销。以下结合附图进行详细描述本公开。

图1是示出了本公开的示例所涉及的智能电网中的轻量级被动式跨层认证方法的应用场景示意图。轻量级被动式跨层认证方法可以是具有多级网络的认证方法，并且能够提供一种在智能电网系统中减小计算复杂度和的通信开销的认证方法。

在一些示例中，智能电网系统(也称“智能电网”和“系统”)可以划分为多级网络。其中，发电厂附近的输电变电站与配电网之间可以采用网状网络连接，可以通过光纤技术实现通信。在一些示例中，由于无线通信技术可以提供极大的方便和灵活性，所有的下级网络通信都是通过无线通信技术实现。在一些示例中，智能电网系统中的较低的分销网络可以划分为多级网络，包括区域网、楼域网、家域网和终端用户(稍后描述)，其中每个区域网可以包括多个楼域网，每个楼域网可以包括多个家域网。

在一些示例中，假设每个配电所只覆盖一个小区，可以让一个区域网管理该小区的通信业务。各个区域网、楼域网和家域网都可以分别具有一个智能网关。由此能够实现区域网与楼域网、楼域网与家域网之间各自对应的智能网关相互进行认证。例如，如图1所示，该小区的区域网对应的智能网关101，该区域网包括的各个楼域网分别对应的智能网关201、智能网关202和智能网关203等，其中一个楼域网(即智能网关201对应的楼域网)包括的各个家域网分别对应的智能网关301、智能网关302和智能网关303等，其他楼域网也可以包括多个家域网(未图示)。

在一些示例中，各个智能网关可以具有两个不同的端口，其中一个端口可以用于获取电力资源，另一个端口可以作为通信网关，可以基于通信端口实现两个智能网关之间相互的信号传输，从而进行相互认证(稍后描述)。在一些示例中，各个家域网可以包括多个终端用户，各级网络具有的智能网关可以支持终端用户与供电商之间的双向通信，例如，该终端用户可以基于这些智能网关通过运行或关闭某些设备来改变其用电情况。在一些示例中，各级网络对应的智能网关具有的功能可以是不同的，例如区域网对应的智能网关101可以具有最强大的功能，楼域网对应的智能网关(例如智能网关201等)具有的功能可以次之，家域网对应的智能网关(例如智能网关301等)具有的功能可以最差。

在一些示例中，多级网络中的任意相邻级次网络包括上级网络和下级网络，上级网络和下级网络各自对应的智能网关之间可以进行相互认证。在一些示例中，多级网络包括多个区域网、多个楼域网和多个家域网，其中，各个区域网可以包括若干个楼域网，该区域网可以为对应的楼域网的上级网络，楼域网可以为该区域网的下级网络，各个楼域网可以包括若干个家域网，该楼域网可以为对应的家域网的上级网络，家域网可以为该楼域网的下级网络。由此能够实现区域网与楼域网、楼域网与家域网之间各自对应的智能网关相互进行相邻级次。例如，如图1所示，区域网对应的智能网关101可以分别和该区域网包括的多个楼域网对应的智能网关201、智能网关202和智能网关203等之间相互进行信号传输(也称“双向通信”)，其中一个楼域网对应的智能网关201可以和该楼域网包括的多个家域网对应的智能网关301、智能网关302和智能网关303等之间相互进行认证和信号传输。

在一些示例中，第一智能网关和第二智能网关之间可以通过全球微波接入互操作性技术(即wimax)和/或低功耗局域网协议(也称紫峰协议，即zigbee)进行信号传输。由此能够实现第一智能网关和第二智能网关之间的信号传输。例如在一些示例中，区域网与楼域网、楼域网与家域网之间各自对应的智能网关可以通过全球微波接入互操作性技术(即wimax)进行信号传输。在一些示例中，各个家域网对应的智能网关可以和多个终端用户通过低功耗局域网协议(也称紫峰协议，即zigbee)进行信号传输。

在一些示例中，如上所述，区域网与楼域网、楼域网与家域网之间各自对应的智能网关可以通过全球微波接入互操作性技术(即wimax)进行信号传输。由此能够实现上级网络对应的智能网关和下级网络对应的智能网关之间的信号传输。在一些示例中，下级网络对应的智能网关可以为第一智能网关，上级网络对应的智能网关可以为第二智能网关。

在一些示例中，多级网络还包括多个终端用户，各个家域网对应若干个终端用户，任一终端用户包括多个设备，任一终端用户和对应的家域网通过认证方法进行认证和信号传输，其中，该终端用户为该家域网的下级网络，该家域网为该终端用户的上级网络，该终端用户对应的多个设备可以作为第一智能网关，该家域网对应智能网关可以作为第二智能网关。由此能够使家域网与终端用户之间进行认证和信号传输。

在一些示例中，如上所述，各个家域网对应的智能网关可以和多个终端用户通过低功耗局域网协议(也称紫峰协议，即zigbee)进行信号传输。在一些示例中，假设一个终端用户仅有一个设备，例如，如图1所示，图1中的虚线圆圈401内可以示出家域网对应的智能网关301可以对应多个设备，其中一个设备对应一个不同的终端用户，各个设备可以作为第一智能网关，智能网关301可以作为第二智能网关，智能网关301可以和多个设备(也即多个终端用户)通过紫蜂协议进行通信(也即信号传输)。

图2是示出了本公开的示例所涉及的信号的基本帧包结构示意图。

在一些示例中，如图2所示，智能电网系统中的信号传输，其中，信号的基本帧包结构可以包括：安全报头、tcp/ip报头和消息报头，其中，安全报头可以是安全包的一部分，可以包括所有安全信息，如密钥标识、安全级别指示、校验和数字签名；tcp/ip报头可以包括信号的发送地址及其该信号的发送者对应的地址；消息报头可以包括电表id地址、设备状态和消息类型；原始信息。在一些示例中，本实施方式中可以使信号的帧包结构包括哈希报头和发射时间(参见图4)，由此能够增强信号的完整性，并能够有助于抵御重复估计。

图3是示出了本公开的示例所涉及的智能电网中的轻量级被动式跨层认证方法的流程示意图。图4是示出了本公开的示例所涉及的智能网关之间进行相互认证和信号传输的应用场景示意图。

在一些示例中，如图3和图4所示，图3中的步骤s10～步骤s50可以和图4中的信号传输过程一一对应。

在本实施方式中，认证方法可以是任意相邻级次网络对应的智能网关之间(例如，第一智能网关和第二智能网关)进行信号传输和相互认证的认证方法。如图3所示，认证方法可以包括以下步骤：第一智能网关可以基于第二智能网关的公钥和第一认证信息向第二智能网关发送第一加密信号，第二智能网关可以接收第一加密信号并基于第二智能网关的私钥获得第一认证信息(步骤s10)；第二智能网关可以基于第一智能网关的公钥、第一认证信息和第二认证信息获得第二加密信号并发送给第一智能网关，且第二智能网关可以基于第一认证信息和第二认证信息获得共享密钥。第一智能网关可以接收第二加密信号，若第一智能网关基于第二加密信号和第一智能网关的私钥获得第一认证信息，则第一智能网关对第二智能网关认证通过，且第一智能网关可以基于第二加密信号获得第二认证信息和第一信道响应(步骤s20)；第一智能网关可以向第二智能网关发送包含第二认证信息的认证信息信号，第二智能网关可以接收认证信息信号，若第二智能网关基于认证信息信号获得第二认证信息，则第二智能网关可以对第一智能网关认证通过，且第二智能网关可以基于认证信息信号获得第二信道响应(步骤s30)；第一智能网关可以基于第一认证信息和第二认证信息获得共享密钥，并可以基于第一目标信号和共享密钥获得第一加密目标信号，进而获得第一目标信息信号并向第二智能网关发送，第二智能网关可以接收第一目标信息信号，可以基于第一目标信息信号获得第三信道响应，并可以基于第二信道响应进行第一阈值测试，若第一阈值测试通过，则第二智能网关可以对第一智能网关认证通过(步骤s40)；第二智能网关可以基于共享密钥、第二目标信号和共享密钥获得第二加密目标信号，进而可以获得第二目标信息信号并向第一智能网关发送，第一智能网关接收第二目标信息信号，可以基于第二目标信息信号获得第四信道响应，并可以基于第一信道响应进行第二阈值测试，若第二阈值测试通过，则第一智能网关可以对第二智能网关认证通过(步骤s50)。

在本公开中，多级网络中的相邻级次网络可以互相发送信息(即信息传输)用于相互认证各自的合法性，相邻级次网络可以进行信号传输。其中，任意相邻级次网络可以包括上级网络和下级网络。下级网络对应的智能网关可以为第一智能网关，上级网络对应的智能网关可以为第二智能网关。第一智能网关可以和第二智能网关之间进行信号传输。第一智能网关可以基于第二智能网关的公钥和第一认证信息向第二智能网关发送第一加密信号。第二智能网关可以接收第一加密信号并基于其私钥获得第一认证信息，并可以基于第一智能网关的公钥、第一认证信息和第二认证信息获得第二加密信号并发送给第一智能网关。其中，第二智能网关可以基于第一认证信息和第二认证信息能够获得共享密钥。第一智能网关可以接收第二加密信号，若第一智能网关能够基于其私钥从第二加密信号中获得第一认证信息，则第一智能网关可以对第二智能网关认证通过，且第一智能网关可以基于第二加密信号和第一智能网关的私钥获得第二认证信息和第一信道响应。第一智能网关可以基于第二认证信息生成认证信息信号向第二智能网关发送，若第二智能网关接收认证信息信号并能够从中获得第二认证信息，则第二智能网关可以对第一智能网关认证通过，其中，第二智能网关可以基于认证信息信号获得第二信道响应，第一智能网关可以基于第一认证信息和第二认证信息获得共享密钥，进而可以基于第一目标信号和共享密钥获得第一加密目标信号，进而可以获得第一目标信息信号并向第二智能网关发送，第二智能网关可以接收第一目标信息信号并从中获得第三信道响应，进而可以基于第二信道响应进行第一阈值测试，若第一阈值测试通过，则第二智能网关可以对第一智能网关认证通过，即第一目标信息信号可以是合法的，第二智能网关可以基于共享密钥、第二目标信号获得第二加密目标信号，进而可以获得第二目标信息信号并向第一智能网关发送，第一智能网关可以接收第二目标信息信号并从中获得第四信道响应，进而可以基于第一信道响应进行第二阈值测试，若第二阈值测试通过，则第一智能网关可以对第二智能网关认证通过，即第二目标信息信号可以是合法的。由此能够使第一智能网关和第二智能网关进行相互认证并进行信号传输。

在一些示例中，各个步骤(步骤s10～步骤s50)中发送信号的一方可以分别作为发射端，接收信号的一方可以分别作为接收端。例如，在步骤s10中，第一智能网关可以向第二智能网关发送第一加密信号，其中，第一智能网关为发送信号的一方，第二智能网关为接收信号的一方，故此时第一智能网关可以作为发射端，第二智能网关可以作为接收端。在一些示例中，可以假设各个步骤中发射端向接收端发送的信号仅包括一个数据包(也称“帧包”)，即各个步骤中发射端仅发送一个数据包。

在一些示例中，认证方法可以包括上层认证和物理层认证，其中，上层认证可以包括步骤s10～步骤s30，物理层认证可以包括步骤s40～步骤s50。在一些示例中，上层认证可以是基于第一智能网关和第二智能网关的上层网络(例如，网络层)实现的，物理层认证可以是基于第一智能网关和第二智能网关的物理层实现的。在一些示例中，上层可以指的是计算机中的上层概念，可以是按照计算机网络体系结构来划分的。在计算机网络体系结构中，最底层的可以是物理层，物理层之上的统称为上层。例如，上层认证可以由第一智能网关和第二智能网关对应的网络层来实现。在一些示例中，上层认证可以实现第一智能网关和第二智能网关之间的上层的身份认证，物理层认证可以实现第一智能网关和第二智能网关之间的物理层的消息认证。

在一些示例中，假设第一智能网关和第二智能网关具有各自的公私密钥对(也称公钥和私钥)。在一些示例中，公钥可以由第一智能网关和第二智能网关双方获知。私钥可以仅由对应的智能网关获知。例如，第一智能网关可以获知第二智能网关的公钥，但不可获知第二智能网关的私钥。第二智能网关可以获知第一智能网关的公钥，但不可获知第一智能网关的私钥。由此，能够有利于第一智能网关与第二智能网关之间的相互认证。在一些示例中，如图4所示，第一智能网关可以为智能网关300，第二智能网关可以为智能网关200。智能网关300可以和智能网关200相对应。其中，智能网关300的公私密钥对可以分别表示为pubhani和prihani，智能网关200的公私密钥对可以分别表示为pubbanj和pribanj。

在一些示例中，第一智能网关和第二智能网关之间的初步认证(即上层的身份认证，参见步骤s10～步骤s30，稍后描述)可以采用上层协议建立密钥，例如迪菲-赫尔曼密钥交换协议。在一些示例中，步骤s10～步骤s30中的发射端和接收端可以利用两对非对称协议(例如，pubhani/prihani和pubbanj/pribanj)进行解密和加密，从而实现第一智能网关和第二智能网关的初步认证。在一些示例中，第一智能网关和第二智能网关可以采用物理层认证机制在相互的信号传输(双向通信)中实现信息认证(也即，物理层的消息认证)的目的(参见步骤s40至步骤s50，稍后描述)。在一些示例中，步骤s40～步骤s50中可以利用物理层的认证方案(稍后描述)，使接收端对发射端进行认证，由此能够保证安全性。

在一些示例中，假设第一智能网关和第二智能网关包括终端用户(也即终端用户对应的设备)可以共享一个素数阶群g＝〈g〉，素数阶为q。在一些示例中，素数阶群g可以满足可计算的迪菲-赫尔曼假设，即在a,b∈zq，其中a和b可以为随机数，zq表示为一个数据集合，在基于素数阶群g生成g^a和g^b，不容易获得(g^a)^b∈g。其中，g表示为从素数阶群g中取的一个值，g^a和g^b属于g的集合。由此，能够便于后续获得第一认证信息和第二认证信息(稍后描述)。

在步骤s10中，第一智能网关可以基于第二智能网关的公钥和第一认证信息向第二智能网关发送第一加密信号，第二智能网关接收第一加密信号并基于第二智能网关的私钥获得第一认证信息。

在一些示例中，第一智能网关可以选择一个随机数a且满足：a∈zq，并基于素数阶群g生成g^a获得第一认证信息。由此，能够获得第一认证信息。在一些示例中，第一智能网关可以基于第二智能网关具有的公钥对第一认证信息进行加密获得加密后的第一认证信息，进而获得第一加密信号，例如，可以将加密后的第一认证信息放入数据包(也称“帧包”)中获得第一加密信号。第一加密信号可以包括安全报头、tcp/ip报头、消息报头和加密后的第一认证信息。其中，加密后的第一认证信息可以为发送的第一加密信号的帧包结构中的原始信息。在一些示例中，第一智能网关可以向第二智能网关发送第一加密信号，第二智能网关可以接收第一加密信号并基于第二智能网关的私钥对第一加密信号进行解密，可以从第一加密信号中获得第一认证信息g^a。例如，如图4所示，智能网关300可以基于公钥pubbanj(即智能网关200的公钥)对第一认证信息g^a进行加密获得加密后的第一认证信息，可以表示为进而获得第一加密信号，智能网关300可以向智能网关200发送第一加密信号并被智能网关200接收，智能网关200可以基于私钥pribanj(即智能网关200的私钥)对第一加密信号进行解密获得第一认证信息。

在步骤s20中，第二智能网关可以基于第一智能网关的公钥、第一智能网关和第二认证信息获得第二加密信号并发送给第一智能网关，其中，第二智能网关可以基于第一认证信息和第二认证信息获得共享密钥，第一智能网关接收第二加密信号，若第一智能网关基于第二加密信号和第一智能网关的私钥获得第一认证信息，则第一智能网关对第二智能网关认证通过，且第一智能网关可以基于第二加密信号获得第二认证信息和第一信道响应。也就是说，第二智能网关可以基于第一认证信息、第二认证信息和第一智能网关具有的公钥获得第二加密信号并发送给第一智能网关。第一智能网关可以接收第二加密信号并对第二智能网关进行认证。

在一些示例中，第二智能网关可以选择一个随机数b且满足：b∈zq，并基于素数阶群g生成g^b获得第二认证信息。由此，能够获得第二认证信息。

在一些示例中，第二智能网关可以将第二认证信息和在步骤s10中获得的第一认证信息组合成一个序列(即序列信息)，并基于第一智能网关具有的公钥对序列信息进行加密获得加密后的序列信息，进而获得第二加密信号，例如，可以将加密后的序列信息放入数据包中获得第二加密信号。第二加密信号可以包括安全报头、tcp/ip报头、消息报头和加密后的序列信息。其中，加密后的序列信息可以为发送的第二加密信号的帧包结构中的原始信息。

在一些示例中，第二智能网关可以基于第一认证信息g^a和第二认证信息g^b获得共享密钥，共享密钥可以满足：k＝c((g^a)^b)，其中，c(·)是一个安全加密哈希函数(单向且抗碰撞)。由此，能够获得共享密钥。

在一些示例中，第二智能网关可以向第一智能网关发送第二加密信号，第一智能网关可以接收第二加密信号并基于第一智能网关具有的私钥对第二加密信号进行解密。若第一智能网关可以从第二加密信号中获得第一认证信息g^a，即第一智能网关可以对第二加密信号进行解密并从第二加密信号中恢复出第一认证信息g^a，则第一智能网关可以对第二智能网关初步认证通过。

在一些示例中，第一智能网关可以基于第一智能网关具有的私钥对第二加密信号进行解密并从第二加密信号中获得第二认证信息g^b，第一智能网关可以基于第二加密信号获得第一信道响应，即可以从第二加密信号中提取出第一信道响应。例如，如图4所示，智能网关200可以将第二认证信息g^b和第一认证信息g^a组合成一个序列(即序列信息)，并基于公钥pubhani(即智能电表300的公钥)对序列信息进行加密，可以表示为进而可以生成第二加密信号并向智能网关300发送，智能网关300可以基于私钥prihani(即智能电表300的私钥)对第二加密信号进行解密，若智能网关300可以从第二加密信号恢复出第一认证信息g^a，则智能网关300可以对智能网关200认证通过，并且智能网关300可以从第二加密信号中获得第二认证信息g^b，也可以从第二加密信号中提取出第一信道响应hm。

在步骤s30中，第一智能网关向第二智能网关发送包含第二认证信息的认证信息信号，第二智能网关接收认证信息信号，若第二智能网关基于认证信息信号获得第二认证信息，则第二智能网关对第一智能网关认证通过，且第二智能网关可以基于认证信息信号获得第二信道响应。

具体而言，第一智能网关可以基于在步骤s20中获得的第二认证信息g^b生成认证信息信号并可以向第二智能网关发送，第二智能网关可以接收认证信息信号。其中，认证信息信号可以是公开的，即认证信息信号可以是未加密的。认证信息信号可以包括安全报头、tcp/ip报头、消息报头和第二认证信息g^b。第二认证信息g^b可以为发送的认证信息信号的帧包结构中的原始信息。

在一些示例中，若第二智能网关可以从认证信息信号中获得第二认证信息g^b，即第二智能网关可以从认证信息信号中恢复出第二认证信息g^b，则第二智能网关可以对第一智能网关初步认证通过。在一些示例中，第二智能网关可以从认证信息信号中获得第二信道响应。例如，如图4所示，智能网关300可以基于在步骤s20中获得的第二认证信息g^b生成认证信息信号并向智能网关200发送，智能网关200可以接收认证信息信号，若智能网关200可以从认证信息信号恢复出第二认证信息g^b，则智能网关200可以对智能网关300初步认证通过，并且智能网关200可以从认证信息信号中获得第二信道响应hr。

在一些示例中，如上所述，第一智能网关与第二智能网关之间可以如步骤s10～步骤s30相互进行上层的身份认证。

在步骤s40中，第一智能网关可以基于第一认证信息和第二认证信息获得共享密钥，并可以基于第一目标信号和共享密钥获得第一加密目标信号，进而获得第一目标信息信号并向第二智能网关发送，第二智能网关接收第一目标信息信号，基于第一目标信息信号获得第三信道响应，并基于第二信道响应进行第一阈值测试，若第一阈值测试通过，则第二智能网关对第一智能网关认证通过。

具体而言，第一智能网关可以基于第一认证信息和第二认证信息获得共享密钥，第一智能网关可以基于共享密钥对第一目标信号进行加密，之后经过信道编码和信道调制获得第一加密目标信号，进而获得第一目标信息信号并可以向第二智能网关发送，例如，可以将第一加密目标信号放入数据包中获得第一目标信息信号。第二智能网关可以接收第一目标信息信号并从中获得第三信道响应，第二智能网关可以基于第二信道响应和第三信道响应进行第一阈值测试，第二智能网关可以基于第一阈值测试对第一智能网关进行认证，也可以检测第一目标信息信号的合法性。其中，第一目标信息信号可以包括哈希报头、发射时间、安全报头、tcp/ip报头、消息报头和第一加密目标信号。第一加密目标信号可以为发送的第一目标信息信号的帧包结构中的原始信息。

在一些示例中，第二智能网关可以从第一目标信息信号获得第一目标信号。其中，第一目标信号可以包含第一智能网关所要传输给第二智能网关的信息。在这种情况下，可以实现第一智能网关对第二智能网关的信息传输。例如，如图4所示，智能网关300可以基于第一认证信息和第二认证信息获得共享密钥，共享密钥可以满足：k＝c((g^a)^b)，智能网关300可以利用共享密钥对第一目标信号mi进行加密，可以表示为{mi}k，之后可以经过信道编码和信道调制获得第一加密目标信号si，进而获得第一目标信息信号并发送给智能网关200，智能网关200接收第一目标信息信号，其中，智能网关200接收到的信号可能是由非法发射端发送过来，也可能是合法的发射端发送过来的，因此需要对接收到的信号进行认证检测。智能网关200可以从接收到的信号中获得第三信道响应hi，智能网关200可以基于第二信道响应hr和第三信道响应hi进行基于假设检验的第一阈值测试，第一阈值测试可以满足：其中，表示为在步骤s40中的智能网关200接收的信号的发送者(即对应的发射端)与步骤s30中的发射端(智能网关300)不同，即步骤s40中智能网关200接收的信号的发送者对于智能网关200是非法的(步骤s40中的发射端对于步骤s40中的接收端是非法的)，也就是说，此时智能网关200接收的信号是非法的。表示为智能网关200接收的信号的发送者(即对应的发射端)与步骤s30中的发射端相同，即步骤s40中智能网关200接收的信号的发送者对于智能网关200是合法的(步骤s40中的发射端对于步骤s40中的接收端是合法的)，也即智能网关200对智能网关300认证通过，也就是说，此时智能网关200接收的信号是合法的，即第一目标信息信号是合法的。

在步骤s50中，第二智能网关可以基于共享密钥、第二目标信号获得第二加密目标信号，进而可以获得第二目标信息信号并向第一智能网关发送，第一智能网关接收第二目标信息信号，基于第二目标信息信号获得第四信道响应，并基于第一信道响应进行第二阈值测试，若第二阈值测试通过，则第一智能网关对第二智能网关认证通过。

具体而言，第二智能网关可以共享密钥对第二目标信号进行加密，之后经过信道编码和信道调制获得第二加密目标信号，进而获得第二目标信息信号并可以向第一智能网关发送，例如，可以将第二加密目标信号放入数据包中获得第二目标信息信号。第一智能网关可以接收第二目标信息信号并从中获得第四信道响应，第一智能网关可以基于第一信道响应和第四信道响应进行第二阈值测试，第一智能网关可以基于第二阈值测试对第二智能网关进行认证，也可以检测第二目标信息信号的合法性。其中，第二目标信息信号可以包括哈希报头、发射时间、安全报头、tcp/ip报头、消息报头和第二加密目标信号。第二加密目标信号可以为发送的第二目标信息信号的帧包结构中的原始信息。

在一些示例中，第一智能网关可以从第二目标信息信号获得第二目标信号。其中，第二目标信号可以包含第二智能网关所要传输给第一智能网关的信息。在这种情况下，可以实现第二智能网关对第一智能网关的信息传输。例如，如图4所示，智能网关200可以利用共享密钥对第二目标信号mj进行加密，可以表示为{mj}k，之后可以经过信道编码和信道调制获得第二加密目标信号sj，进而获得第二目标信息信号并发送给智能网关300，智能网关300接收到信号，智能网关300接收到的信号可能是由非法发射端发送过来，也可以是合法的发射端发送过来的。因此需要对接收到的信号进行检测。智能网关300可以从接收到的信号中获得第四信道响应hn，智能网关300可以基于第一信道响应hm和第四信道响应hn进行第二阈值测试，第二阈值测试可以满足：其中，表示为在步骤s50中的智能网关300接收的信号的发送者(即对应的发射端)与步骤s20中的发射端(智能网关200)不同，即步骤s50中智能网关300接收的信号的发送者对于智能网关300是非法的(步骤s50中的发射端对于步骤s50中的接收端是非法的)，也就是说，此时智能网关300接收的信号是非法的。表示为智能网关300接收的信号的发送者(即对应的发射端)与步骤s20中的发射端相同，即步骤s50中智能网关300接收的信号的发送者对于智能网关300是合法的(步骤s50中的发射端对于步骤s50中的接收端是合法的)，也即智能网关300对智能网关200认证通过，也就是说，此时智能网关300接收的信号是合法的，即第二目标信息信号是合法的。

在一些示例中，步骤s10～步骤s30可以是在第一智能网关和第二智能网关对应的上层实现。步骤s40和步骤s50可以是在第一智能网关和第二智能网关的物理层实现。在一些示例中，物理层对上层的应用可以是可靠的和透明的。在一些示例中，信道调制和信道编码的修正能力可以修正信道衰落和接收噪声等信道损耗导致的误差。因此在步骤s10和步骤s20中的信道损耗可以忽略。

在一些示例中，可以以步骤s40分析系统进行双向认证的情况用于验证本公开的目标方法。在一些示例中，在无线衰落信道中，步骤s40中智能网关200(即第二智能网关)可以接收智能网关300(即第一智能网关)发送的第一目标信息信号，可以去除第一目标信息信号中的多种报头(例如，安全报头、tcp/ip报头、消息报头等)，由此能够获得消息信号满足：yi＝hixi+ni，其中，hi表示为智能网关200和智能网关300之间的第二信道响应，xi表示为第一加密目标信号，ni表示为零均值复高斯白噪声，方差为在一些示例中，假设第二信道响应hi为零均值复高斯随机变量，方差可以为αd是信道路线衰落系数且满足：αd≥2，d是智能网关200和智能网关300之间的距离，λ是第一加密目标信号的波长满足：λ＝c/fc，c＝3×10⁸m/s，fc是第一加密目标信号的载波频率。在一些示例中，第一目标信息信号的信噪比表示为智能网关200基于信道估计获得第二信道响应的估计值智能网关200可以从消息信号中获得第一加密目标信号的估计值满足：其中，(·)^*是共轭算子。

在一些示例中，假设智能网关200可以获得完美的信道估计，即可以对第一加密目标信号的估计值进行信道解调和信道解码并重新进行信道编码和信道调制。在这种情况下，智能网关200能够估计出第一加密目标信号在一些示例中，智能网关200可以从第一目标信息信号中获得第三信道响应，由此，能够基于式(1)进行第一阈值测试，并获得测试统计量τ满足：τ＝||hr-hi||²。在一些示例中，第一阈值测试可以进一步表示为：其中，θ表示为第一阈值测试中的阈值。

在一些示例中，本公开的公钥加密技术可以是安全的，例如，第一智能网关可以通过第二智能网关具有的公钥对包含g^a和/或g^b的信息进行加密，可以只有第二智能网关通过第二智能网关具有的私钥才能解密。相似的，第二智能网关可以通过第一智能网关具有的公钥对包含g^a和/或g^b的信息进行加密，可以只有第一智能网关通过第一智能网关具有的私钥才能解密。

在一些示例中，本公开的智能网关和终端用户可以共享一个素数阶群，并且该素数阶群可以满足可计算的迪菲-赫尔曼假设，在这种情况下，能够建立一个较为安全的共享密钥，能够提高系统的安全性，能够抑制非法攻击端从密钥空间中随机抽取的密钥中区分出正确的共享密钥。在一些示例中，即使第一智能网关或第二智能网关的私钥被非法攻击端获得，但也可以使非法攻击端无法获得共享密钥，即本公开的认证方法可以实现完美的正向保密。

在一些示例中，信道响应可以具有位置独特性，若第一智能网关或第二智能网关的位置发生改变，将会导致其对应的信道响应发生明显的变化，并且当间隔的距离为半波长时，信道响应将可以完全独立，在这种情况下，通过判断前后信道响应(例如第二信道响应和第三信道响应)的相似性(例如阈值测试)进行检测，例如，在步骤s40中，可以检测第二智能网关接收的信号的发送者是否与步骤s30中的信号的发送者相同。由此能够实现双向的信息认证。

在一些示例中，步骤s50中第二目标信息信号可以基于其包括的哈希报头中的哈希的消息认证编码算法确保第二目标信息信号的完整性。在一些示例中，可以采用对称和非对称密钥，由此能够提高系统的隐蔽性。

在一些示例中，假设非法接收端可以实现知道本公开的认证方法但不知道共享密钥，非法接收端可以从合法的发射端窃听到任何信号并可以发送无线信号。在一些示例中，本实施方式中采用的物理层认证在估计传播延迟、多径等产生的错误可以导致非连续的中断，在这种情况下，能够抑制非法攻击端连续地干扰合法信号。

在一些示例中，共享密钥可以基于安全加密哈希函数c(·)来构建(例如，步骤s20中的共享密钥)，安全加密哈希函数c(·)可以作为一个伪随机数生成器，由此能够使共享密钥不容易被非法攻击端预测到，在这种情况下，能够抑制非法攻击端伪造一个认证标签并叠加到信号中被合法接收端(例如智能网关300或智能网关200)接收到。

在一些示例中，本公开可以在发送的信号中包括发射时间(例如步骤s40和步骤s50)，在这种情况下，若非法攻击端接收之前的合法信号并发送给合法接收端(例如智能网关300或智能网关200)，能够被合法接收端识别。

在一些示例中，本实施方式中的物理层认证可以在接收信号时引入噪声，在这种情况下，即使非法攻击端具有很高的隐蔽性并获得足够的信息，也能够抑制非法攻击端对共享密钥的恢复。

图5是示出了本公开的示例所涉及的智能电网中的轻量级被动式跨层认证方法的分布示意图。其中，横坐标x和纵坐标y表示智能电网系统的空间分布。a表示为终端用户，b是家域网对应的智能网关，c是楼域网对应的智能网关，d是区域网对应的智能网关。在一些示例中，如图5所示，该智能电网由一个区域网组成，该区域网包括3个楼域网，每个楼域网包括3个家域网，每个家域网可以包括12个终端用户，其中，各个区域网、楼域网、家域网可以各自具有一个智能网关，假设每个终端用户仅连接一个设备。所有的终端用户可以遵循独立的泊松分布，随机分布在各自对应的家域网的周围。在本实施方式中可以利用紫蜂协议作为家域网对应的智能网关与对应的终端用户之间的通信协议，并设定载波频率为2.4ghz，带宽为2mhz。在本实施方式中可以利用全球微波接入互操作性技术作为家域网与对应的楼域网、楼域网与对应的区域网之间的通信协议，并设定载波频率为2.3ghz，带宽分别为5mhz和10mhz。本智能电网中，信号的帧包结构中安全报头的大小为16字节，tcp/ip报头的大小为20字节，消息报头的大小为50字节，原始信息的大小为32字节，除此之外，g^a或g^b的大小为2字节，哈希报头的大小为16字节。

图6是示出了本公开的示例所涉及的图5对应的通信开销随终端用户的数量变化的波形图。其中，可以通过2000多个独立实验的结果进行平均获得不同方案的实验数据。a为传统方案对应的通信开销随终端用户的数量变化曲线，b为本公开的认证方法对应的通信开销随终端用户的数量变化曲线。在一些示例中，如图6所示，本公开的认证方法相比传统方案具有更低的通信开销。图6为每个家域网包括的终端用户的数量对通信开销的影响，也即每个家域网连接的设备的数量(即对应的终端用户的数量)对通信开销的影响，其中每次信号传输可以只传输一个帧包。如图6所示，随着家域网连接的设备的数量增加(即对应的终端用户的数量)，两种方案的通信开销都在增加，但本公开的认证方法的通信开销明显低于传统方案。因为本公开的认证方法在通信过程中(即信号传输)可以采用对称密钥的加密方式，而传统方案往往采用非对称加密方式，由于非对称加密虽然具有更高的安全性，但加密解密过程非常复杂，导致更高的通信开销。本公开的认证方法可以采用对称加密方式，其加密解密的过程相对简单。并且本公开的认证方法采用物理层认证可以提高系统的安全性。

在本公开中，如上所述，本公开能够提供一种具有较小的通信开销、延迟和解调解码错误以及较高的安全性的智能电网中的轻量级被动式跨层认证方法。

虽然以上结合附图和实施例对本公开进行了具体说明，但是可以理解，上述说明不以任何形式限制本公开。本领域技术人员在不偏离本公开的实质精神和范围的情况下可以根据需要对本公开进行变形和变化，这些变形和变化均落入本公开的范围内。